Im ersten Teil zum Thema IT Sicherheitsmanagement haben Sie bereits erfahren, welche Elemente ein...
IT Sicherheitsmanagement – Was ist das?
IT Sicherheit betrifft Ihr gesamtes Unternehmen. Daher ist es sinnvoll, die IT Sicherheit in Ihrem Unternehmen in Teilbereiche zu unterteilen, um so einen besseren Überblick über IT Risiken, deren Position und über erzielte Fortschritte zu erhalten. Ein Bereich der IT Sicherheit ist das IT Sicherheitsmanagement. Welche Punkte und Fragestellungen in diesen Bereich fallen können, möchte ich Ihnen im folgenden Artikel erläutern. Aber auch wenn Sie schon ein IT Sicherheitsmanagement haben, sollten Sie weiterlesen. Denn so können Sie überprüfen, ob Ihr IT Sicherheitsmanagement auch alle wichtigen Bereiche abdeckt.
Was ist ein IT Sicherheitsmanagement?
Im Grunde sagt der Name bereits, was ein IT Sicherheitsmanagement ist. In anderen Worten fällt das Management der IT Sicherheit in den Aufgabenbereich der Geschäftsleitung und muss eine zu anderen Bereichen des Unternehmens mindestens gleichwertige Position einnehmen. Angesichts der Entwicklung (z.B. Digitalisierung) sollte der IT Sicherheit vielleicht sogar eine übergeordnete Rolle zugewiesen werden. Das IT Sicherheitsmanagement dient also dazu, IT Sicherheit im Unternehmen zu verwalten und zu verankern. Es muss daher einige zentrale Punkte und Regelungen beinhalten bzw. umsetzen.
Zu den Tätigkeiten eines IT Sicherheitsmanagements gehört die Auswahl und Umsetzung von IT-Sicherheitsmaßnahmen für die jeweiligen Geschäftsprozesse eines Unternehmens.
IT Sicherheitsleitlinie als Teil des IT Sicherheitsmanagements
Zuallererst muss es eine IT Sicherheitsleitlinie geben, an der Sie und Ihre Mitarbeiter sich orientieren können. Damit sorgen Sie als Geschäftsleitung dafür, dass IT Sicherheit von Ihren Mitarbeitern ernst genommen wird und dass bestimmte Regelungen schriftlich und somit verbindlich festgehalten sind.
Sicherheitsziele mit Hilfe eines IT Sicherheitskonzepts erreichen
Zudem ist ein IT Sicherheitskonzept für eine vernünftige IT Sicherheit unverzichtbar. Es dient dazu, Ziele, Zustände, Projekte und Maßnahmen zu dokumentieren, sodass Sicherheitsziele effektiv erreicht werden können.
Warum Sie ein IT Sicherheitsmanagement einführen sollten lesen Sie hier
IT Sicherheit erfolgreich umsetzen mit einem IT-Sicherheitsbeauftragten
Ferner wird es in vielen Unternehmen notwendig sein, einen IT-Sicherheitsbeauftragten zu bestellen. Erfahrungsgemäß ist es ohne die nötige Expertise sehr schwer bis unmöglich IT Sicherheit wirksam in den Griff zu bekommen. Der IT-Sicherheitsbeauftragte dagegen unterstützt die Geschäftsleitung bei allen wichtigen Entscheidungen und nimmt dem Geschäftsführer jede Menge Arbeit ab.
IT Sicherheitsmanagement und rechtliche Vorgaben
Weiterhin muss das IT Sicherheitsmanagement dafür sorgen, dass jederzeit alle rechtlichen Vorgaben eingehalten werden. An dieser Stelle möchte ich natürlich auf die DSGVO hinweisen, die am 25.05.2018 in Kraft tritt. Aber auch andere grundlegende rechtliche Vorgaben muss Ihre IT Sicherheit erfüllen können.
Zuständigkeiten und Verantwortlichkeiten
Ein weiterer Punkt, der oft nicht genug gewürdigt wird, ist das Verteilen von Zuständigkeiten. Es muss klar geregelt sein, wer für was zuständig ist, wer wen vertritt und wer für was verantwortlich ist. Nur so lässt sich verhindern, dass Verantwortlichkeiten abgewälzt, vergessen oder gar ignoriert werden.
Fazit
Das IT Sicherheitsmanagement beschreibt also viele fortlaufenden Prozesse innerhalb Ihres Unternehmens oder Organisation zur Gewährleistung der IT Sicherheit. Es dient dazu, Gefahren für die Informationssicherheit oder Bedrohungen des Datenschutzes zu verhindern oder abzuwehren. Aus diesem Grund sollte das IT Sicherheitsmanagement eine zentrale Schlüsselrolle in Ihrem Unternehmens einnehmen.
Lesen Sie auch:
